Re: N-Tier mit FreeBSD, Jail und VMWare

From: Lars Engels <lars.engels(at)0x20.net>
Date: Wed, 21 Aug 2013 16:10:40 +0200



On Wed, Aug 21, 2013 at 03:15:36PM +0200, bernhard wrote:


> Hallo liebe Experten,


> 


> wie schon vorher bekannt sein dürfte möchte ich mit FreeBSD mein 


> heimisches LAN nach N-Tier aufsetzen. Und wie schon bekannt verwende 


> ich  VMWare als Hostsystem. Für die vDisks sind 2(für Raid) Partitionen 


> 500GByte reserviert. Außer bei dem 2. Mailserver fallen kaum Daten an so 


> dass die vDisks relativ klein gehalten werden können 20-50Gig was für 


> ZFS und den benötigten Ram für FreeBSD eventuell ineressant sein dürfte.


> 


> Ich hab nun volgende Idee mit 3 VM's wichtig ist, dass die Jails eine 


> eigenes viertuelle LAN haben. Und mit Raid 1 sind das dan 6 vDisks das 


> das system gut handhaben kann.


> 


> VM1: mgmt (eventuell mit ipf)


>      FreeBSD mit DNS, Syslog, (NFS)


> 


> VM2: DMZ


>      FreeBSD mit ipf als Firewall und virtuellem LAN


>          OpenVPN für die separate Internetverbindung


>          Jail1: Webserver


>          Jail2: Postfix (relay)


>          Jail3: Courier(imap)


>          Jail4: Claud(später)


> 


> VM3: MZ


>      FreeBSD mit ipf als Firewall und virtullem LAN


>          Jail1: Postfix


>          Jail2: Datenbank (wird später realisiert)


>          (Jail3: ZFS für Claud)


> 


> 


> Wenn das stbil läuft (Nach einen Hardware-reset wieder automatisch 


> anläuft) soll das dann die alten VMs ersetzen.


> 



Lass doch lieber XP weg, installiere dir FreeBSD direkt auf die Hardware


und richte die Jails darauf ein. Im Gegensatz zu VMWare hast du mit Jails


quasi keine Geschwindigseinbußen, zumal dein Atom eh schon ziemlich lahm


daher kommt.



Außerdem würde ich die Finger von ipf lassen. Der Paketfilter wird kaum


noch gewartet und wäre vor ein paar Monaten fast aus HEAD rausgeflogen,


wenn sich nicht leider ein neuer Maintainer gefunden hätte.



Als Paketfilter solltest du besser pf oder ipfw benutzen.



http://www.freebsd.org/doc/de/books/handbook/firewalls-pf.html


http://www.freebsd.org/doc/de/books/handbook/firewalls-ipfw.html



Gruß



Lars







To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Wed 21 Aug 2013 - 16:10:46 CEST













search this site